回答情况:
提问时间:
问题标签:
当我使用pass时,我有一个问题:带有pass-otp插件的标准unix密码管理器。我还在Google Authenticator中生成OTP,有时生成的代码不同,即使输入(secret)和算法是相同的。
浏览 18修改于2020-06-15得票数 0
现在我有两个选项--将OTP发送到用户的WhatsApp (在这种情况下,业务可以被收费),或者向用户显示QR代码,扫描用户的WhatsApp将打开哪个OTP,并将OTP草稿到我的WhatsApp业务号在这两种情况下,我都生成OTP --只有消息更改的方向。
这两者都是安全的吗?我担心一个黑客为了通过认证而欺骗他的WhatsApp来使用受害者的号码。
浏览 0提问于2022-02-12得票数 0
我正在构建一个Erlang/OTP系统,该系统由一个MochiWeb web服务器、一些自定义的Erlang/OTP应用程序和一些非本地组件组成,这些组件如下:
一个CouchDB数据库,用于存储MochiWeb我想要实现一个高水平的正常运行时间和可用性,因此我想知道什么是最好的方式来监控这些非Erlang/OTP元素的系统。基本上,我希望系统的每一个元素都能在需要时得到监督、监测和重新启动。对于Erlang/OTP应用程序来说,这很容易实现,但我不知道如何使用非Erlang组件
浏览 10提问于2013-07-10得票数 2
回答已采纳
这是通过OTP完成的,OTP是在用户访问注册API之后发送的。如果OTP是有效的,那么我们确认注册,否则我们删除用户。在注册用户时,我还创建了一个OTP对象,并将其与用户相关联。例如,...}
下面是一个场景。假设用户A已经注册了自己,但还没有验证自己。现在,另一些人点击了验证API,偶然地发送了用户A接收到的相同的OTP,用户A被注册了。现在发生这
浏览 3提问于2022-11-01得票数 0
我正试图为我的Ionic 4安卓应用程序实现自动otp验证。我在下面的代码中尝试过,我能够接收到消息,但是UI输入字段没有更新接收到的OTP。=sms.body.substr(0,4);
}
{我能够使用OTP看到警报,但下面的UI没有更新。ion-title>
浏览 1修改于2018-08-16得票数 1
回答已采纳
2回答
我有一个模块db_server_otp,它实现了OTP gen_server行为。作为一个独立的模块,我已经测试了它,它按照预期工作。我现在必须为此增加一名主管。init(_Arguments) -> {db_server_otp,db_server_otp}我必须导入db_server_o
浏览 7提问于2011-11-03得票数 1
回答已采纳
2回答
我一直在想,使用OTP (一次密码)与密钥文件(例如解密keepass数据库、通过SSH连接到服务器或其他用途)有什么好处和缺点。
编辑:也..。哪个更安全?
浏览 0修改于2014-10-10得票数 1
我需要为Keystone写一个TOTP插件。现在我遵循这个指南我得到了以下错误。调试:2016-03-09 12:04:55.808 118
浏览 4提问于2016-03-09得票数 1
回答已采纳
我正在尝试使用Flutter otp 发送动态口令。我并不期待将OTP与Firebase Auth一起发送。当用户通过我的应用程序传递电话号码时,我希望发送一个动态口令并验证它。但是我遇到了这个Flutter_otp,它不需要firebase,它的依赖项只有和flutter。下面是我想测试是否发送了OTP的代码片段。import 'package:flutter/material.dart';
import 'package:flutter_otp/flu
浏览 7修改于2021-06-09得票数 0
如果用户已经通过django的身份验证系统进行了身份验证,那么他将被要求进行otp验证(双向身份验证)。2)另外,我只想在选定的页面上使用。也就是说,我将在我的网站上有匿名和验证用户。django.contrib.sessions', 'django.contrib.st
浏览 3修改于2017-09-27得票数 8
我正在添加使用SMS的双因素身份验证来增强现有的登录过程。由于我没有使用物理标记,所以我想知道什么是最安全的:我自己的注意事项如下:使用TOTP生成的散列无需存储以检查用户是否正确地输入了它们。随机生成的令牌确实需要存储并链接到用户帐户和时间戳。
然而,随机生成字符串的过程似乎更容易,并且似乎有较少的易受伤害的点。
浏览 0修改于2012-09-01得票数 8
回答已采纳
我正在使用OTP(一次性密码)实现密码重置功能.当用户单击“忘记密码”链接时,会向他/她发送OTP,并将其重定向到OTP输入页面。输入OTP后,用户将被重定向到“update密码”页面。如何防止任何用户绕过OTP输入页面,直接进入“更新密码”页面?
我知道我可以在数据库中存储OTP输入是有效的这一事实,然后我可以在访问“update密码”页面时检查它。这与OTP对攻击的抵抗力无关。
浏览 0修改于2019-08-08得票数 1
我在OTP中使用了Firebase身份验证,在600用户中(5%),第一次尝试OTP短信时,20-40在接收OTP短消息时遇到了问题,有些用户尝试了多次。
大多数用户目前在埃及,网络连接有时不太好。
浏览 5提问于2021-04-17得票数 1
回答已采纳
2回答
我正试图让OTP主管启动子工作人员,这将(最终)连接到远程服务器。我使用Rebar创建了一个模板测试应用程序,并试图让主管在'foo‘模块中启动函数'hi’。
浏览 1修改于2017-05-23得票数 1
回答已采纳
2回答
假设攻击者从一次Pad (OTP)加密的消息中获取明文和密文。我知道OTP使用反向XOR操作加密数据,但问题是“是否可以通过XORing消息(明文)和密文实际获得密钥?”
注意:加密只实现了一次。
浏览 0修改于2019-10-12得票数 1
回答已采纳
我使用库来生成和验证OTP。我想使用TOTP算法。生成的OTP需要有效5分钟。该库建议为此使用var totp = new Totp(secretKey, step: 300);。但是OTP在5分钟内就会失效。
浏览 0修改于2021-12-11得票数 5
我想在我的应用程序中使用yubico OTP作为第二个因素。Yubico文档://Sample request: https://api.yubico.com/wsapi/2.0/verify?();
System.Console.WriteLine(<e
浏览 5提问于2022-04-09得票数 0
回答已采纳
我正在构建一个ASP.NET Core应用程序,当用户单击"Generate“时,屏幕上会显示一个4位数字的OTP,然后他必须在输入字段中输入该OTP,然后单击"Submit OTP”tp提交它。如果OTP是正确的,并在30秒内输入,那么用户将被显示一条成功消息,否则用户将得到OTP超时或不正确的异常。我面临的问题是“主计长”。我已经将从"generateOtp“操作方法中生成的
浏览 4提问于2022-04-13得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号